Datenschutzrichtlinie

1. Einleitung

Diese Datenschutzrichtlinie beschreibt, wie You book Me (im Folgenden "wir", "unser" oder "das Unternehmen"), ein nach belgischem Recht gegründetes Unternehmen, Ihre persönlichen Daten erhebt, verwendet, speichert und schützt, wenn Sie unsere KI-Assistenzplattform für das Buchungs- und Verkaufsmanagement nutzen (im Folgenden "der Service").

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre persönlichen Daten auf transparente Weise zu verarbeiten, in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU 2016/679) und den geltenden belgischen Datenschutzgesetzen.

Durch die Nutzung unseres Service akzeptieren Sie die in dieser Datenschutzrichtlinie beschriebenen Praktiken. Wenn Sie diese Praktiken nicht akzeptieren, nutzen Sie bitte unseren Service nicht.

2. Verantwortlicher

Der Verantwortliche für Ihre persönlichen Daten ist:

You book Me
Unternehmen nach belgischem Recht
Registrierter Sitz: Belgien
E-Mail: privacy@youbookme.com

Für Fragen zur Verarbeitung Ihrer persönlichen Daten oder zur Ausübung Ihrer Rechte können Sie uns über die oben genannten Kontaktdaten kontaktieren.

3. Erhobene Personenbezogene Daten

3.1 Von Ihnen bereitgestellte Daten

Bei der Nutzung unseres Service erheben wir die folgenden personenbezogenen Daten, die Sie uns direkt mitteilen:

• Kontodaten: Nachname, Vorname, E-Mail-Adresse, Telefonnummer, Passwort (verschlüsselt), Name Ihres Unternehmens
• Rechnungsdaten: Rechnungsadresse, Zahlungsinformationen (verarbeitet durch unsere sicheren Zahlungsanbieter)
• Konfigurationsdaten: KI-Assistentenpräferenzen, benutzerdefinierte Anweisungen, Buchungseinstellungen
• Kommunikationsinhalte: Nachrichten, Gespräche mit Ihren Kunden über WhatsApp, Telegram oder Ihre Website
• Daten Ihrer Kunden: Buchungsinformationen, Gesprächsverläufe, Präferenzen

3.2 Automatisch erhobene Daten

Wenn Sie unseren Service nutzen, erheben wir automatisch bestimmte Informationen:

• Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Geräte-Identifikatoren
• Nutzungsdaten: angesehene Seiten, verwendete Funktionen, Nutzungsdauer, Interaktionen mit dem Service
• Cookies und ähnliche Technologien: siehe unseren speziellen Cookies-Abschnitt
• Leistungsdaten: KI-Nutzungsstatistiken, Konversionsrate, Leistungsmetriken

3.3 Daten von Dritten

Wir können Daten über Sie erhalten von:

• Messaging-Plattformen: WhatsApp, Telegram (gemäß ihren jeweiligen Richtlinien)
• Zahlungsanbietern: Transaktionsinformationen (ohne direkten Zugriff auf vollständige Bankdaten)
• Analysediensten: aggregierte und anonymisierte Daten zur Servicenutzung

4. Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke und auf den angegebenen Rechtsgrundlagen:

4.1 Vertragserfüllung

• Bereitstellung und Wartung des Service
• Verwaltung Ihres Benutzerkontos
• Bearbeitung Ihrer Buchungen und Transaktionen
• Bereitstellung von Kundensupport und Beantwortung Ihrer Anfragen
• Versenden wesentlicher Kommunikation im Zusammenhang mit dem Service

4.2 Berechtigtes Interesse

• Verbesserung und Optimierung des Service
• Analyse der Servicenutzung zur Entwicklung neuer Funktionen
• Erkennung, Verhinderung und Lösung technischer und Sicherheitsprobleme
• Schutz unserer Rechte, unseres Eigentums und der Sicherheit unserer Nutzer
• Durchführung statistischer Analysen und Marktforschung

4.3 Rechtliche Verpflichtung

• Erfüllung unserer buchhalterischen und steuerlichen Verpflichtungen
• Beantwortung von Anfragen zuständiger Behörden
• Verhinderung von Betrug und Geldwäsche

4.4 Einwilligung

• Versenden von Marketing-Kommunikation (mit der Möglichkeit, jederzeit zu widerrufen)
• Verwendung nicht wesentlicher Cookies (gemäß Ihren Präferenzen)
• Verarbeitung sensibler Daten, wenn Sie sie uns freiwillig mitteilen

5. Weitergabe und Offenlegung von Daten

Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte. Wir können Ihre Daten in den folgenden Fällen weitergeben:

5.1 Dienstleister

Wir nutzen vertrauenswürdige externe Dienstleister, um uns bei der Bereitstellung des Service zu helfen:

• Cloud-Hosting: zur sicheren Speicherung Ihrer Daten
• KI-Dienste: zur Bereitstellung von Funktionen künstlicher Intelligenz
• Zahlungsabwickler: zur sicheren Verarbeitung von Transaktionen
• Analysedienste: zum Verständnis der Servicenutzung
• Kommunikationstools: zum Versenden von E-Mails und Benachrichtigungen

Diese Anbieter haben nur in dem Umfang Zugriff auf Ihre Daten, wie es zur Erfüllung ihrer Aufgaben erforderlich ist, und sind vertraglich verpflichtet, diese zu schützen und nicht für andere Zwecke zu verwenden.

5.2 Rechtliche Konformität

Wir können Ihre Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir in gutem Glauben davon ausgehen, dass eine solche Maßnahme erforderlich ist, um:

• Einer rechtlichen Verpflichtung nachzukommen
• Unsere Rechte oder unser Eigentum zu schützen und zu verteidigen
• Mögliches Fehlverhalten zu verhindern oder zu untersuchen
• Die persönliche Sicherheit der Nutzer oder der Öffentlichkeit zu schützen

5.3 Geschäftstransaktionen

Im Falle einer Fusion, Übernahme, Vermögensveräußerung oder Insolvenzverfahren können Ihre personenbezogenen Daten übertragen werden. Wir werden Sie über jede Änderung der Kontrolle Ihrer personenbezogenen Daten informieren.

6. Internationale Datenübermittlungen

Ihre personenbezogenen Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt und verarbeitet werden, insbesondere für Cloud-Hosting und KI-Dienste.

Wenn wir Daten außerhalb des EWR übermitteln, stellen wir sicher, dass ein angemessenes Schutzniveau durch eines der folgenden Mittel gewährleistet ist:

• Übermittlung in Länder, die von der Europäischen Kommission als angemessenes Schutzniveau bietend anerkannt sind
• Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden
• Übermittlung an Unternehmen, die unter dem EU-US Data Privacy Framework oder Äquivalent zertifiziert sind
• Einholung Ihrer ausdrücklichen Zustimmung zur Übermittlung

Sie können eine Kopie der eingerichteten Schutzmaßnahmen erhalten, indem Sie uns kontaktieren.

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden, es sei denn, eine längere Aufbewahrungsfrist ist erforderlich oder gesetzlich zulässig.

Die Aufbewahrungsfristen variieren je nach Datentyp:

• Kontodaten: während der Dauer Ihrer Nutzung des Service gespeichert, dann innerhalb von 30 Tagen nach Beendigung Ihres Kontos gelöscht
• Rechnungsdaten: 10 Jahre gemäß belgischen Buchhaltungspflichten aufbewahrt
• Gesprächsdaten: gemäß Ihren Einstellungen aufbewahrt (Standard 12 Monate)
• Support-Daten: 3 Jahre nach Lösung Ihrer Anfrage aufbewahrt
• Cookies: variable Dauer je nach Typ (siehe unsere Cookie-Richtlinie)

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten sicher gelöscht oder anonymisiert.

8. Datensicherheit

Wir nehmen die Sicherheit Ihrer Daten sehr ernst und setzen angemessene technische und organisatorische Maßnahmen um, um Ihre personenbezogenen Daten zu schützen vor:

• Unbefugtem oder illegalem Zugriff
• Versehentlichem Verlust, Zerstörung oder Beschädigung
• Unbefugter Nutzung, Änderung oder Offenlegung

Diese Maßnahmen umfassen insbesondere:

• Verschlüsselung: Verschlüsselung von Daten während der Übertragung (HTTPS/TLS) und im Ruhezustand (AES-256)
• Zugriffskontrolle: starke Authentifizierung, Verwaltung von Zugriffsrechten, Zugriffsprotokolle
• Überwachung: Einbruchserkennung, regelmäßige Sicherheitsaudits
• Schulung: Sensibilisierung unserer Teams für Datenschutz
• Backup: regelmäßige und sichere Backups Ihrer Daten
• Sicherheitstests: Penetrationstests und regelmäßige Schwachstellenanalysen

Trotz dieser Maßnahmen ist keine Übertragungsmethode über das Internet oder elektronische Speicherung vollständig sicher. Wir können keine absolute Sicherheit Ihrer Daten garantieren.

9. Ihre Rechte

Gemäß der DSGVO haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

9.1 Auskunftsrecht

Sie haben das Recht, Bestätigung darüber zu erhalten, dass Ihre Daten verarbeitet werden, und auf diese Daten zuzugreifen. Sie können eine Kopie Ihrer personenbezogenen Daten anfordern.

9.2 Berichtigungsrecht

Sie können die Korrektur unrichtiger oder unvollständiger Daten über sich anfordern. Sie können Ihre Informationen auch direkt in Ihrem persönlichen Bereich ändern.

9.3 Recht auf Löschung ("Recht auf Vergessenwerden")

Sie können die Löschung Ihrer Daten unter bestimmten Umständen anfordern, insbesondere wenn:

• Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt
• Sie der Verarbeitung widersprechen und es keine vorrangigen berechtigten Gründe gibt
• Die Daten unrechtmäßig verarbeitet wurden

9.4 Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer Daten in bestimmten Fällen anfordern, zum Beispiel während wir die Richtigkeit Ihrer Daten überprüfen.

9.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.

9.6 Widerspruchsrecht

Sie können jederzeit der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, insbesondere bei Verarbeitung auf der Grundlage unseres berechtigten Interesses. Sie können auch der Verarbeitung für Direktmarketingzwecke widersprechen.

9.7 Recht auf Widerruf Ihrer Einwilligung

Wenn die Verarbeitung auf Ihrer Einwilligung basiert, können Sie diese jederzeit widerrufen. Dieser Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

9.8 Beschwerderecht

Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen:

Datenschutzbehörde (DPA) - Belgien
Rue de la Presse, 35
1000 Brüssel, Belgien
E-Mail: contact@apd-gba.be
Telefon: +32 2 274 48 00
Website: www.autoriteprotectiondonnees.be

9.9 Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben, können Sie:

• Uns per E-Mail unter privacy@youbookme.com kontaktieren
• Auf Ihren persönlichen Bereich zugreifen, um Ihre Einstellungen zu ändern
• Unser spezielles Kontaktformular für Datenschutz verwenden

Wir werden Ihre Anfrage innerhalb eines Monats beantworten. Diese Frist kann um zwei weitere Monate verlängert werden, wenn dies aufgrund der Komplexität der Anfrage erforderlich ist. Wir werden Sie über jede Verlängerung informieren.

10. Cookies und Ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um Ihre Erfahrung zu verbessern, die Servicenutzung zu analysieren und Inhalte zu personalisieren.

10.1 Arten verwendeter Cookies

• Streng notwendige Cookies: wesentlich für den Betrieb des Service (Authentifizierung, Sicherheit)
• Leistungs-Cookies: sammeln Informationen über die Servicenutzung (besuchte Seiten, aufgetretene Fehler)
• Funktionalitäts-Cookies: merken sich Ihre Präferenzen (Sprache, Anzeigeeinstellungen)
• Werbe-Cookies: werden verwendet, um relevante Werbung anzuzeigen (mit Ihrer Zustimmung)

10.2 Cookie-Verwaltung

Sie können Ihre Cookie-Präferenzen verwalten:

• Über das Zustimmungsbanner, das bei Ihrem ersten Besuch angezeigt wird
• In Ihren Browsereinstellungen
• Indem Sie uns bei Fragen kontaktieren

Beachten Sie, dass die Ablehnung bestimmter Cookies Ihren Zugriff auf bestimmte Service-Funktionen einschränken kann.

11. Daten von Minderjährigen

Unser Service ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich nicht personenbezogene Daten von Minderjährigen.

Wenn Sie Elternteil oder gesetzlicher Vormund sind und feststellen, dass Ihr Kind uns personenbezogene Daten ohne Ihre Zustimmung zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend. Wir werden die erforderlichen Maßnahmen ergreifen, um diese Informationen von unseren Servern zu löschen.

12. Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit ändern, um Änderungen widerzuspiegeln in unseren Praktiken, dem Service, rechtlichen Anforderungen oder aus anderen betrieblichen Gründen.

Wir werden Sie über wesentliche Änderungen informieren durch:

• E-Mail an die mit Ihrem Konto verknüpfte Adresse
• Sichtbare Benachrichtigung im Service
• Aktualisierung des Datums "Letzte Aktualisierung" oben auf dieser Seite

Wesentliche Änderungen treten 30 Tage nach Benachrichtigung in Kraft. Wir ermutigen Sie, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre Daten schützen.

Ihre fortgesetzte Nutzung des Service nach Inkrafttreten der Änderungen stellt eine Annahme der aktualisierten Datenschutzrichtlinie dar.

13. Links zu Websites Dritter

Unser Service kann Links zu Websites, Anwendungen oder Diensten Dritter enthalten (zum Beispiel WhatsApp, Telegram). Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Dritten.

Wir ermutigen Sie, die Datenschutzrichtlinien jeder Website oder jedes Dienstes Dritter zu lesen, die Sie besuchen oder nutzen. Diese Datenschutzrichtlinie gilt nur für Informationen, die über unseren Service erhoben werden.

14. Datenbanken und Register

Gemäß unseren Verpflichtungen aus der DSGVO führen wir ein Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten. Dieses Verzeichnis steht der Datenschutzbehörde (DPA) auf Anfrage zur Verfügung.

Gegebenenfalls führen wir Datenschutz-Folgenabschätzungen (DSFA) für Verarbeitungen durch, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von Personen zur Folge haben.

15. Kontakt

Für Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns kontaktieren:

• E-Mail: privacy@youbookme.com
• Allgemeine E-Mail: contact@youbookme.com
• Formular: Kontaktformular

Wir bemühen uns, alle Anfragen in kürzestmöglicher Zeit und in jedem Fall innerhalb der gesetzlichen Fristen zu beantworten.